Arbor Networks Peakflow SP 'index/'跨站脚本执行漏洞

发布日期:2012-04-03
更新日期:2012-08-30

受影响系统:
arbornetworks Networks Peakflow SP 3.6.1
不受影响系统:
arbornetworks Networks Peakflow SP 5.6
arbornetworks Networks Peakflow SP 5.5 patch5
arbornetworks Networks Peakflow SP 5.1.1 patch 5
描述:
--------------------------------------------------------------------------------
BUGTRAQ  ID: 52881
CVE ID: CVE-2012-4685

Arbor Networks Peakflow SP是Peakflow SP 解决方案中一个至关重要的威胁管理系统组件, 用于多服务融合式网络的强大应用智能系统。

Arbor Networks Peakflow SP patch 6之前的5.1.1版本, patch 4之前的5.5版本, patch 1之前的5.6.0版本在实现上存在XSS漏洞,通过传递到索引中的PATH_INFO,可允许远程攻击者注入任意Web脚本或HTML。

<*来源:b.saleh
 
  链接:
       
*>

测试方法:
--------------------------------------------------------------------------------

警 告

以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!

https://www.example.com/index/"onmouseover="alert(666)

建议:
--------------------------------------------------------------------------------
厂商补丁:

arbornetworks
-------------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

内容版权声明:除非注明,否则皆为本站原创文章。

转载注明出处:https://www.heiqu.com/wysjsx.html